Windows-Server-2016
如何將遠端桌面客戶端限制為單個應用程序?
我有一台執行 Windows Server 2016 的 AWS Lightsail 伺服器。我希望管理員能夠通過 Windows 遠端桌面客戶端登錄並訪問桌面和所有應用程序。但是,我想設置一個或多個可以使用遠端桌面客戶端(而不是 Web)連接到伺服器的使用者或組,並在登錄時自動啟動單個應用程序。此外,當他們關閉該應用程序時,他們將退出伺服器。此外,當他們在應用程序中時,他們無法訪問桌面或任何其他應用程序。
我確信這種配置是可行的,但到目前為止,我還沒有找到任何可以讓我實現這一目標的配置組合。所以,我有兩個問題。首先,我是否可以配置我的 Lightsail 伺服器來實現此結果?如果是這樣,我該怎麼做?
我不得不問 IT 管理員,所以我需要承認我需要幫助來解決我的問題。儘管如此,為了其他想要做類似事情的開發人員的利益,我想回答這個問題。我在 Amazon Lightsail 伺服器上執行了這些步驟,但我想這將適用於任何 Windows Server 2016 實例。
- 以管理員身份登錄伺服器並執行伺服器管理器。
- 從儀表板中,選擇添加角色和功能。
- 添加 Active Directory 域服務。按照提示。
- 安裝 Active Directory 域伺服器後,您將收到需要對其進行配置的通知。配置它。
- 從儀表板中,再次選擇添加角色和功能。這次選擇遠端桌面服務安裝。按照提示。
- 從伺服器管理器的主菜單中選擇工具 -> Active Directory 域使用者和電腦。
- 將新的組織單位 (OU) 添加到域伺服器。接下來,將受限於一個應用程序的使用者添加到新的 OU。
- 在伺服器管理器的主菜單中選擇工具 -> 組策略管理器。展開伺服器的域並選擇新的 OU。右鍵點擊 OU 並選擇在此域中創建 GPO,並將其連結到此處…接下來,展開 OU 並選擇新的組策略並選擇編輯。轉到使用者配置 -> 策略 -> 管理模板 -> Windows 組件 -> 遠端桌面服務 -> 遠端桌面會話主機 -> 遠端桌面會話環境。啟用並配置連接時啟動程序。禁用始終在連接時顯示桌面。
- 從控制面板,打開系統小程序。選擇遠端設置。點擊使用者。點擊添加。點擊高級。選擇添加到新 OU 的使用者並允許他們使用遠端桌面。